|
在經歷了外網安全建設后���,企業普遍面臨“內憂”勝于“外患”的局面��,換言之�����,企業不僅需要堅固的邊界安全�,更需要穩定的內網安全��。
最近����,國內某大型造船廠發生了一起有驚無險的網絡安全事件�。由于該造船廠的計算機系統內儲存有大量的重要設計數據��,某一天���,系統突然報警��,顯示某個電腦終端正在非法拷貝這些重要文件數據��,而網管人員通過內網審計系統的跟蹤���,立刻鎖定了拷貝文件的電腦和登陸系統的用戶名���,從而在重要文件還沒被外傳之前��,及時制止了該非法行為�,避免了無謂的經濟損失�。
事實上����,類似的內網安全事件在很多企業都有發生��,但由于內網安全的完善程度不同����,并非每個企業都能避免損失發生�。有調查顯示����,超過85%的安全威脅來自企業內部�,其中16%來自企業內部未經授權的非法訪問�����,40%來自電子文件的泄露����,由此可見�����,內網安全問題已是企業網絡安全建設的重頭戲���。
為了確保網絡安全�,防火墻�����、殺毒軟件�����、IPS等產品早已成為企業用戶的普遍部署��,但是�,這些主要針對外網的安全防護在面對內網安全威脅時���,往往形同虛設�,因為“內憂”勝于“外患”���,企業不僅需要堅固的邊界安全�,更需要穩定的內網安全�����。
那么�,目前企業CIO們對于內網安全的認識是否到位��,他們在內網安全部署方面處于何種程度���,還存在哪些有待完善之處���,內網安全在產品技術上又存在哪些發展趨勢����。
過半企業重視內網安全
網絡安全威脅層出不窮�,網絡安全問題無處不在�,但是�,事情總有輕重緩急之分���,哪個領域的安全問題是企業用戶當前首需解決的呢���?調查反饋顯示�����,“內網安全”以54.9%的比例占據第一位置���,其次���,25.7%的用戶選擇外網安全���,10.6%的用戶選擇了終端安全�����,8.8%的用戶選擇了Web安全��。
顯然���,企業網絡安全建設行進之今��,過半用戶已經將“內網安全”設定為首需解決的問題����。同時�,這也表明用戶對于內網安全重要性的認識已經達到相當程度���。
北京互聯通網絡科技有限公司產品項目部顧問黃毅就明確表示���,內網的安全管理��,很多時候比外網安全管理更加重要��,因為企業的機密信息泄漏�、業務系統被如侵等��,往往就是透過內部的非授權訪問和木馬泛濫導致的����,所以����,保障內網安全勢在必行���。
作為內網安全建設領域的專家���,北京鼎普科技股份有限公司戰略市場部經理萬俊告訴記者��,一直以來���,企業安全防御的理念更多局限在常規的網管級別(防火墻等)�����、網絡邊界(漏洞掃描��、安全審計����、防病毒�����、IDS)等方面���,主要的安全設施大多集中于機房��、網絡入口處�。應該說�,在這些安全設備的嚴密監控下���,來自網絡外部的安全威脅得到顯著緩解��。然而��,隨著企業信息化的不斷深入�����,來自網絡內部的安全威脅開始逐步凸顯出來����,網絡的內部安全問題大于外部問題漸漸成為業界共識���。
對此���,我們可以從企業用戶當前對于安全細節問題的關注度得到印證���。在“哪些安全細節問題是貴公司當前比較重視的”這一問題中�,83.2%的用戶選擇了病毒查殺�,69.0%的用戶選擇了數據庫安全�����,46.9%的用戶選擇了網絡設備安全�,31.9%的用戶選擇了補丁升級管理�����,31.0%的用戶選擇了網站運維安全�,27.4%的用戶選擇了身份認證��,22.1%的用戶選擇了信息加密���������?梢钥闯����,不論是常見的病毒查殺�,還是身份認證或信息加密����,用戶對此都持有相當的關注�。
“提高意識 管理到位”是首要
為什么需要管理內網安全��,我們從企業員工的日常小事即可明白���。如今���,很多員工在上班閑暇時����,偶爾聊聊QQ或MSN�,要不上開心網玩“偷菜”或觀看在線電影����,要不干脆打開BT電驢等下載軟件下載大容量文件���。這些在大小企業中普遍存在的現象不僅影響了員工的工作效率��,而且還會占用企業網絡流量����,從而影響其他正常業務的開展�。
事實當然不僅如此���,根據本次調查反饋�,70.8%的企業存在“員工隨便登陸MSN����、QQ����、BT等內容”�,37.2%的企業存在“經常有人改動IP地址從而造成沖突”��,62.8%的企業存在“經常出現某臺電腦沒有打補丁或補丁不全”�,31.0%的企業存在“經常受到非法入侵”�����,48.7%的企業存在“不能完全限制內網的設備與重要信息的保管”����。
可以看出�,近七成左右的企業存在“員工隨便登陸MSN����、QQ��、BT等內容”和“經常出現某臺電腦沒有打補丁或補丁不全”的現象���,另外三項困擾也有近五成企業有所遭遇���。
另外���,根據調查反饋��,目前企業網絡主要遭遇的安全威脅中���,76.1%的用戶選擇木馬病毒��,14.2%的用戶選擇蠕蟲�,8.8%的用戶選擇電子郵件攻擊��,0.9%的用戶選擇網絡釣魚/欺騙���?梢�,木馬泛濫的確到了人人喊打的地步��。
需要指出的是��,木馬病毒除了可以跟隨Web應用從外網進入內網之外���,還有一個重要的傳播渠道����,即通過移動U盤直接在內網終 端 上 蔓 延開來�。對此��,在諸多安全廠商的內網安全產品中�,都或多或少存在防止移動終端傳播病毒的功能�。比如鼎普科技的安全U盤系統���,它是通過智能判斷和權限訪問控制技術�,使數據信息在U盤上實現存取控制���,同時也具備對U盤進行身份認證�、敏感信息外帶時防止非授權訪問和病毒竊取等功能�����。目前��,金融���、電信等行業用戶大多應用了類似系統以杜絕終端隱患�。
拋開行業特殊性���,拋開單一內網安全產品或功能�����,目前企業用戶針對網絡安全的部署現狀如何呢�����。根據調查反饋���,96.5%的用戶選擇了殺毒軟件�����,78.8%的用戶選擇了防火墻�,24.8%的用戶選擇了VPN(安全傳輸)�,20.4%的用戶選擇了身份認證系統��,27.4%的用戶選擇了內網安全管理�����,8.8%的用戶選擇了IDS/IPS�。
如果有需要服務器的租用與托管的敬請聯系QQ:1501281758(億恩星辰) 聯系電話:0371—63322220
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強����!虛擬主機域名注冊頂級提供商����!15年品質保障����!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
